Firewall Ne Yapar?
- Trafik Kontrolü: Belirlenen kurallara göre (örneğin: "Sadece Türkiye'den gelen erişimlere izin ver" veya "Şu portu kapat") trafiği süzer ve yetkisiz girişleri engeller.
- Ağ Segmentasyonu: Şirket içindeki farklı departmanları (örneğin: Muhasebe ve İnsan Kaynakları) birbirinden ayırarak, bir birime sızan saldırganın tüm ağa yayılmasını zorlaştırır.
- İzleme ve Günlükleme (Logging): Ağa kimin, ne zaman ve nereden girmeye çalıştığının kaydını tutar. Bu, saldırı sonrası analiz için hayati önem taşır.
- İçerik Filtreleme: Çalışanların zararlı veya iş dışı web sitelerine (kumar, oltalama siteleri vb.) girmesini engelleyebilir.
Firewall Ne Yapmaz?
- İçeriden Gelen Saldırıyı Durduramaz: Eğer bir çalışan şirket içine kötü amaçlı bir USB takarsa veya zaten ağın içindeki bir cihazdan saldırı başlatılırsa, Firewall genellikle bunu fark etmez.
- Sosyal Mühendisliği Engelleyemez: Bir çalışan kendi rızasıyla şifresini bir saldırgana verirse veya sahte bir linke tıklayıp verilerini girerse, Firewall trafiği "yasal bir kullanıcı işlemi" olarak gördüğü için müdahale etmez.
- Zayıf Şifreleri Koruyamaz: Kapı kilitli olabilir (Firewall), ancak anahtar kapının üzerinde bırakılmışsa (zayıf şifre) hırsız içeriye kolayca girer.
- Uygulama İçindeki Açıkları Kapatamaz: Eğer kullandığınız bir yazılımın (örneğin güncellenmemiş bir muhasebe programı) kendi içinde bir güvenlik açığı varsa, saldırgan Firewall üzerinden "izinli bir portu" kullanarak bu açığı suistimal edebilir.
Firewall Ne Yapar, Ne Yapmaz?